برای مشاهده نتایج کلید Enter و برای خروج کلید Esc را بفشارید.

شناسایی آسیب پذیری در اندروید که مخفیانه دوربین را فعال میکند

یک آسیب پذیری امنیتی جدید اخیرا در چندین مدل گوشی هوشمند اندرویدی ساخته شده توسط گوگل ،سامسونگ و شرکت های دیگر شناسایی شده که به اپلیکیشن های مخرب اجازه می دهد بطور مخفیانه عکس بگیرند و ویدیو ضبط کنند حتی اگر این اپلیکیشن ها مجوز های مربوطه را نداشته باشند.

لازم به ذکر است است که مدل امنیت سیستم عامل موبایل اندروید بر مبنای مجوز های دستگاه پایه ریزی شده و هر اپلیکیشنی باید بطور دقیق مشخص کند که از چه سرویس ها وقابلیت ها و موارد دیگر استفاده میکند.

با این حال محققان Checkmarx  متوجه شدند که آسیب پذیری CVE-2019-2234 که در برنامه های از پیش نصب شده مربوط به دوربین در میلیون ها دستگاه وجود دارد میتواند توسط هکر ها مورد استفاده قرار گیرد واز آن برای دور زدن محدودیت های امنیتی اندروید به منظور دسترسی به دوربین ومیکروفون استفاده شود.

سناریو حمله شامل یک اپلیکیشن است که فقط به مجوز دسترسی به حافظه دستگاه مثلا SD card نیاز دارد که این از مجوز های معمول بوده وشک وشبهه ای را ایجاد نمی کند.بر طبق گفته کارشناسان فقط با دست کاری دقیق actions and intents یک اپلیکیشن مخرب میتواند اپلیکیشن های آسیب پذیر دوربین را فریب دهدتا از جانب مهاجم فعالیت هایی را انجام دهند که در نهایت به سرقت عکس وفیلم از storage می انجامد.

از آنجاییکه اپلیکیشن های مربوط به دوربین از قبل به مجوز های مورد نیاز دسترسی دارند این آسیب پذیری به هکر اجازه می دهد به طور غیر مستقیم عکس بگیرد ،ویدیو ضبط کند ،محاورات را ضبط کند و یا موقعیت مکانی را رصد کند حتی اگر صفحه نمایش خاموش باشدو یا اپلیکیشن بسته باشد.

به منظور نشان دادن خطر این آسیب پذیری برای کاربران اندروید محققین یک اپلیکیشن مهاجم را در قالب یک اپلیکیشن آب وهوا تولید کردند که فقط نیاز به دسترسی های ساده  storage دارد.این اپلیکیشن POC  روی دستگاه اندرویدی نصب میشود و ارتباط مستمری را با سرور C&C برقرار می کند که با بستن اپلیکیشن قطع نمی شود.این اپلیکیشن طراحی شده توانایی انجام دادن فعالیت های زیادی را  داشت از جمله

  • گرفتن عکس وفیلم وآپلود کردن آن به سرور C&C
  • استخراج GPS metadata که همراه عکس ها و ویدیو های کاربر است و از این طریق تعیین موقعیت کاربر.
  • ضبط محاورات تلفنی
  • فعالیت مخفیانه بدون اینکه صدای شاتر دوربین را کسی متوجه شود.

بعد از ارائه جزییات به گوگل پچ هایی به منطور بر طرف کردن این نقص منتشر شد و به کاربران توصیه میشود به منظور در امان ماندن از این آسیب پذیری سیستم عامل اندروید خود را بروز نگه دارند.